Tækni – Jón Frímann Bloggar

janúar 20, 2011janúar 20, 2011

Tölvumálið á Alþingi – Auðkenni og gagnaeyðing

Mér finnst alveg merkilegt það sem hefur verið haldið fram í fjölmiðlum á Íslandi að ekki hafi verið hægt að rekja tölvuna vegna þess að það var búið að afmá öll raðnúmer utan á tölvunni sjálfri. Það er þú staðreynd að slíkt fjarlægir ekki þau raðnúmer númer sem eru á íhlutum tölvunnar. Það er BIOS, örgjörvanum (CPUID), netkorum (bæði þráðlausum og snúrutengdum) en þar er um að ræða svokölluð MAC auðkenni. Síðan eru einnig að finna raðnúmer á vinnsluminni tölvunnar, sem eru einnig rekjanleg. Einnig sem það eru rekjan raðnúmer á harða disk tölvunnar.

Það er alveg ljóst að raðnúmer tölvunnar er einnig að finna í BIOS tölvunnar, það er það sama og er venjulega skráð utan á tölvuna. Raðnúmer BIOS er skráð hjá framleiðanda tölvunnar svo að þeir geti flett upp framleiðslunni ef tölvan kemur aftur til þeirra vegna bilunar.

Hvað um hina meintu sjálfvirku gagnaeyðingu þá kemur ekki fram hvort að tölvan hafi keyrt upp af geisladisk eða öðrum hætti þannig að stýrikerfi vélarinnar keyrði eingöngu í vinnsluminni vélarinnar, sé það raunin er ekkert hægt að athuga. Nema þá kannski geisladisknum sem keyrði upp hugbúnaðinn. Hafi tölvan hinsvegar keyrt upp af hörðum disk (sem mér þykir þó líklegra, þar sem það getur verið flókið að keyra upp af geisladiski. Einnig sem að slíkt skilur eftir sig sönnunargögn) þá eru hin eyddu gögn ekkert endilega glötuð. Þar sem það eru til margar aðferðir til þess að endurheimta slík gögn. Þetta gæti þó algerlega farið eftir því hvernig gögnum var eytt. Þar sem það er hægt að koma í veg fyrir endurheimtingu gagna með réttum skrárkerfum og með því að láta tölvuna skrifa eingöngu núll á harða diskinn um leið og gögnum var eytt. Hafi það gerst er lítið hægt að gera til þess að átta sig á því hvaða hugbúnaður var á tölvunni og hvert hann var að senda gögnin.

Að þessu sögðu þá finnst mér magnað að Lögreglan skuli ekki hafa getið rakið uppruna þessar tölvu. Vegna þess að það er í raun einfalt að gera slíkt.

Fréttir af þessu máli.

Upplýsa hefði átt þingheim (Rúv.is)
Ekki útlit fyrir að gögn þingmanna sem hafa lekið út (Eyjan.is)

janúar 20, 2011janúar 20, 2011

Tölvumálið á Alþingi

Mér finnst tölvumálið á Alþingi vera einstaklega skondið mál. Sérstaklega í ljósi þess að það eru til margar aðrar aðferðir, margar hverjar margfalt betri til þess að njósna um Alþingi heldur en að skilja eftir tölvu í skrifstofu Alþingis þar sem mikil hætta er á því að tölvan uppgötvist og aðgerðin fari úti um þúfur.

Hafi einhver verið að nota þessa tölvu til þess að njósna um Alþingi. Þá var hinn sá sami að gera sig að fífli fyrir einstaklega lélega aðgerð og aðferð til þess að njósna um Alþingi. Enda er hægt að hlusta á þráðlaus staðarnet upp í 10 km fjarlægð með réttum loftnetum. Ekki veit ég hvaða dulkóðun Alþingi setur upp á þráðlausu staðarnetnum sínum, en ef það er eitthvað minna en WPA2-AES dulkóðun. Þá er næsta víst að einfalt sé fyrir áhugasama einstaklinga að brjótast inn á þráðlaus staðarnet Alþingis. Það að fela staðarnetið skiptir nákvæmlega ekki neinu máli í þessu tilfelli. Slíkt tefur áhugaverðan einstakling kannski um fimm mínútur í mesta lagi, og þetta er hægt að gera í 10 km fjarlægð (að hámarki líklega) frá Alþingi með réttum loftnetum eins og áður segir.

Ég hef ennfremur áætlað, miðað við það fólk sem er á Alþingi (Alþingismenn og starfsmenn) að tölvulæsi sé almennt þar lítið til nákævmlega ekki neitt. Slíkt er og hefur alltaf verið mesta ógnin við tölvuöryggi hjá stofnunum eins og Alþingi. Það bætir ennfremur ekki ástandið að Alþingi er að keyra (eins og flest allar stofnanir ríkisins) einhverja útgáfuna af Windows stýrikerfinu frá Microsoft (sem hefur verið mikið hampað af sjálfstæðisflokknum í gegnum valdasetu þeirra síðasta áratuginn). Slíkt er í sjálfu sér einnig stór öryggisgalli. Enda er það stýrikerfi viðkvæmt fyrir tölvuvírusum, njósnahugbúnaði og annari óværu sem er að finna á internetinu og það er ennfremur einfalt að smita Windows stýrikerfið, bæði yfir internetið og utan þess. Fyrir þetta stýrikerfið borgar íslenska ríkið nokkrar milljónir á ári á meðan ókeypis stýrikerfi eru til sem eru ennfremur margfalt öruggari að auki.

Af þessu sökum finnst mér fréttaflutningurinn af þessu tölvumáli á Alþingi vera afskaplega kjánalegur og að miklu leiti litast af fáfræði á því hvernig tölvur og þráðlaus staðarnet virka. Ég tek það fram að það kemur ekki fram í fréttum hvort að tölvan var tengd við staðarnet yfir vír (ethernet) eða yfir þráðlaus staðarnet (wlan). Ef að tölvan var tengd yfir staðarnet yfir vír þá er alveg eins líklegt að tölvan hafi verið búin að sinna sýnu hlutverki og senda gögnin frá sér enda eru staðarnet yfir vír mjög afkastamikil og bera 100Mbps hraða eða 1Gbps hraða. Þetta er þó atriði sem ég veit ekkert um, enda hef ég aðeins fréttaflutninginn af þessu máli til þess að miða við.

Fréttir af þessu.

Njósnatölva fannst á þingi – hafa Wikileaks grunaða (Vísir.is)
Samfylking og Sjálfstæðisflokkur vissu af tölvunni (Vísir.is)
Bjarni vissi ekkert um tölvuna í Alþingi (Vísir.is)
Tölvunjósnir á Alþingi ræddar í þingsal (Eyjan.is)
Grunsamleg fartölva á Alþingi (Rúv.is)
Þingmenn vissu ekki af tölvunni (Rúv.is)

júní 23, 2009

Á móti rafrænum kosningum í Húnaþingi Vestra/Akureyri

Ég er á móti rafrænum kosningum. Eins og þær eru framkvæmdar í dag, enda er einfalt að glata kosningarúrslitum í slíkum tilfellum. Dæmin erlendis vegna rafrænna kosninga hafa heldur ekki verið glæsileg, og þakin tæknilegum vandræðum og misræmi í gögnum kjörstjórna. Enda er það þannig að rafrænar kosningar eru bannaðar í Þýskalandi og fleiri Evrópulöndum vegna tæknilegra vandamála og óáreiðanleika.

Ég hvet Sveitarstjórnarmenn í Húnaþingi Vestra og annarstaðar á Íslandi að hætta snarlega við þessa heimskulegu hugmynd að halda rafrænar kosningar. Ég mun ekki kjósa á rafrænar kosningavélar, heldur mun ég heimta blað og penna til þess að kjósa á. Á þann hátt er veit ég að atkvæði mitt er hægt að rekja á öruggan og tryggan hátt. Ólíkt því sem gerist í rafrænum kosningum. Verði ekki boðið upp á hefðbundnar kosningar samhliða rafrænum kosningum ef til slíks kemur, þá mun ég umsvifalaust leita leiða til þess kæra framkvæmd slíkra kosninga til yfirvalda.

Frétt um þetta mál.

Hafa áhuga á rafrænum kosningum

Ég er tæknilega sinnaður maður, og veit því vel hversu ótraustur tölvubúnaður getur verið. Vegna þessa mun ég seint treysta rafrænum kosningum ef til þeirra kemur. Enda hefur rafrænn kosningabúnaður ekki verið traustur í dag.

Hérna er frétt New York Times um svipað mál í Bandaríkjunum.

Nokkrir punktar úr greinni.

How to Trust Electronic Voting

Electronic voting machines that do not produce a paper record of every vote cast cannot be trusted. In 2008, more than one-third of the states, including New Jersey and Texas, still did not require all votes to be recorded on paper. Representative Rush Holt has introduced a good bill that would ban paperless electronic voting in all federal elections. Congress should pass it while there is still time to get ready for 2010.

In paperless electronic voting, voters mark their choices, and when the votes have all been cast, the machine spits out the results. There is no way to be sure that a glitch or intentional vote theft — by malicious software or computer hacking — did not change the outcome. If there is a close election, there is also no way of conducting a meaningful recount.

[…]

Síðan er hérna grein EFF um galla og hættur rafrænna kosninga.

Rafrænar kosningar eru eitthvað sem Íslendingar þurfa ennfremur ekki. Enda eru allar kjördeildir mjög fámennar, enginn kjördeild nær stærðum sem telur í milljónum, eða tugum milljóna eins og gerist erlendis.

Þetta kallast að skjóta yfir toppin að mínu mati.

júní 3, 2009

Vísbendingar um að lífrænt eldsneyti eyðileggi bílvélar

Lífrænt eldsneyti, þ.e ræktað eldneyti eins og talað var um í fréttum Stöðvar 2 er ekkert nema bull og tímasóun. Ofan á þetta þá eru komnar fram vísbendingar um það að lífrænt eldsneyti eyðileggi bílvélar mun hraðar en eingöngu olíu, eða bensín notkun.

Hægt er að lesa nánar um þetta mál hérna.

The Great Ethanol Scam

mars 14, 2008mars 14, 2008

Electronic ballast fyrir T8 ljós í fiskabúr

Ég er með eitt 160 lítra fiskabúr sem er með tveim T8 30 Watta ljósaperum. Ég pantaði nýtt ballast fyrir nokkru síðan og ætlaði að reyna að setja það í gagnið í kvöld, en plötunar í búrinu þurfa ljós, enda illa farnar af ljósleysi síðustu þrjár vikur. Ballastið sem var í er með 8 tengjum, en ballast sem ég pantaði er aðeins með tveim og þremur tengiportum, en þau eru nr 2,3 og 6.

Ég prufaði að tengja þetta saman í kvöld til þess að reyna að kveikja á einni perunni, en aðeins með öðrum vírnum. Maðurinn sem seldi mér ballastið fullyrti að þetta mundi virka. Sem ég dró í efa og sagði það við hann enda taldi ég að ég mundi þurfa ballast með 8 tengjum. En það var fullyrt við mig að þetta mundi virka með því að tengja aðeins annan vírin við báðar ljósaperunar.

Núna kemur spurning. Dugar fyrir mig að búa til splitter á tenginguna út (2 og 3) og tengja báða enda í þann splitter og kveikja þannig á ljósaperunum í fiskabúrinu. Eða þarf ég að kaupa mér T8 electronic ballast með 8 tengjum eins og ég tel að ég þurfi.

Takk fyrir svörin.

september 29, 2005nóvember 3, 2007

Smíðaðu þinn eigin mp3 spilara

Það er hægt að smíða sinn eigin mp3 spilara, ef þú hefur þekkingu í það. Hérna eru upplýsingar hvernig á að smíða sinn eigin mp3 spilara, með öllum nauðsynlegum upplýsingum um hvað þú þarft, og hvað þú þarft ekki.

mp3 spilari